オススメ記事

クロスサイトスクリプティング(XSS)攻撃とは?攻撃例や対策を解説

Webサイトやアプリの脆弱性を突いた「クロスサイトスクリプティング(XSS)攻撃」についての基本情報、具体的な攻撃例・対策方法、被害事例をわかりやすく解説する記事です。 この記事を読めば、開発者が知っておくべき基本的な情報が理解できます。
2024.12.19
オススメ記事サイバー攻撃手法
オススメ記事

SQLインジェクションとは?攻撃の仕組み、対策、被害事例を解説!

Webサイト開発における必須対策事項である「SQLインジェクション」攻撃について分かりやすく解説した記事です。この記事を読むことで、SQLインジェクションの基礎知識、具体的な攻撃の手法、効果的な対策方法、公式から発表があった国内の被害事例を学ぶことができます。
2024.12.13
オススメ記事サイバー攻撃手法セキュ塾
セキュ塾

CISA KEVについて

脆弱性管理を行なっている組織では、おそらくCISA Known Exploited Vulnerab...
2025.02.06
セキュ塾脅威インテリジェンスレポート
オススメ記事

SSVCとは?ステークホルダーに合わせた脆弱性の分類について解説

SSVCとは、脆弱性の悪用状況や安全性への影響、システムで影響を受ける製品の普及状況を考慮した脆弱性分析手法を提供する「ステークホルダーに合わせた脆弱性の分類を行おう」というものです。脆弱性への対応や一般へのアナウンスの優先順位付けに役立つ記事になっています。
2024.12.10
オススメ記事セキュ塾脅威インテリジェンスレポート
セキュ塾

セキュリティ教育の重要性とは?実施手順5つのステップを解説します

セキュリティ教育が重要だと言われる理由を徹底紹介します。 従業員のセキュリティリテラシーを向上させるのに一役買っているセキュリティ教育について、セキュリティポリシーとセキュリティ教育の関係、具体的な実施手順を掘り下げていく記事になっています。
2024.12.05
セキュ塾
IoT

IoTの身近な活用事例8選!産業別の使用例もご紹介

IoT(モノのインターネット)が身近にどのように活用されているのか、日常生活や業界ごとの具体例を交えて紹介します。スマート家電から医療、物流まで、さまざまな場面で役立つIoTの可能性をわかりやすく解説します。ぜひ参考にしてください。
2024.11.13
IoTセキュ塾
IoT

基礎から学ぶIoTセキュリティ | 危険性や対策方法、事例を解説

IoT機器の普及に伴い、IoT機器の抱えるセキュリティ上のリスクが問題視されています。この記事では、IoTの抱えるセキュリティの問題と対策方法、IoT機器が原因のセキュリティインシデント事例、IoTセキュリティガイドラインについて解説します。
2024.11.08
IoTホワイトハッカー
セキュ塾

CCEとは?システム設定を識別するためのユニークなIDを解説

システム設定を識別するためのユニークなIDである「CCE」について解説した記事です。CCEとは何か、CCE作成のプロセスやダウンロードの方法などについて知りたい方はぜひチェックしてみてください。
2024.11.07
セキュ塾ホワイトハッカー脅威インテリジェンスレポート
セキュ塾

CPEとは?ハードウェア/ソフトウェアなどを識別する情報を解説

CPE(Common Platform Enumeration)は、システムを構成するハードウェア/ソフトウェアなどを識別するためのユニークなIDです。以前はMITREで管理されていましたが、現在はNISTに移管されています。ここではCPEについて解説します。
2024.11.07
セキュ塾ホワイトハッカー脅威インテリジェンスレポート
セキュ塾

CWEとは?ソフトウェアの脆弱性の種類を分けるためのIDを解説

この記事ではCWE(Common Weakness Enumeration)について解説します。脆弱性情報が「CVE-2024-XXXX」みたいな形で出てきた時に、重大性を表すCVSSと共に「脆弱性の種類(CWE-XX)」として出てくる、アレの説明です。
2024.11.06
セキュ塾ホワイトハッカー脅威インテリジェンスレポート
次のページ